国外信息安全厂商的DLP系统从实际应用上看,对于防止内部泄密效果不大。亿赛通在数据加密领域十多年,创造性地提出“数据泄露防护(DLP)分域安全理论”,形成终端文档加解密、端口管理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列保护。应该说,关于企业核心信息防泄密的解决方案目前亿赛通是最完善的,国内虽然有加密软件,但往往只能针对终端进行防护,还不算是一个完整的解决方案。

信息安全-DLP(数据防泄漏),什么是DLP

数据泄露防护(DLP),它是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。其核心能力就是内容识别,通过识别可以扩展到对数据的防控。识别的方式具体有:1)关键字、2)正则表达式、3)文件属性、4)文件指纹。

信息安全-DLP(数据防泄漏),泄露途径有哪些?

1·使用泄露

【网络】数据防泄漏-数据防泄密系统-数据防泄漏DLP 【网络】数据防泄漏-数据防泄密系统-数据防泄漏DLP 【网络】数据防泄漏通过web代理转发到数据DLP防泄漏系统,对网络中传输的数据进行扫描和防泄密,可用于监控SMTP或HTTP/HTTPS/FTP协议外发的数据,并且可根据策略进行审计、阻断、替换等控制动作,防止泄漏数据。 核心功能: 通过部署在内部网络和外部网络连接的出口处的数据防泄漏DLP系统,对进出单位内部网络的所有数据进行扫描防护。

操作失误导致数据泄露

通过打印、剪切、复制、黏贴、另存为、重命名等操作导致数据泄露。

2·传输泄露

通过 email、QQ、微信等传输机密资料

通过网盘上传数据、资料等。

移动硬盘加密软件-数据防泄密软件-数据防泄漏DLP 移动硬盘加密软件-数据防泄密软件-数据防泄漏DLP 移动硬盘加密软件是针对移动存储介质使用范围、使用方式及数据安全存储进行数据防泄密DLP。MediSec通过对移动的访问控制与注册授权,实现非注册介质接入内网计算机上不能使用,以及内网专用移动接入非内网计算机上不能使用。数据始终以密文形式存储在专用介质上,非授权用户不能解密,保证涉密介质丢失后不会造成泄密事故,同时用户用U 盘拷贝数据时可以实时备份到服务器上,便于日后追溯审计。详细的介质使用审计日志,确保介质可追踪。这里的介质涵盖:U 盘、移动硬盘、手机、数码相机、摄像机、ipod、MP3/MP4、PDA、各 CF/MD/SD/Flash Disk 等移动存储设备。

3·存储泄露

服务器、数据库的数据被随意下载、共享数据泄露

员工通过U盘、移动硬盘随意拷贝数据

笔记本被盗、丢失、或维修导致数据泄露

2019年11月25日

数据防泄密之防泄密软件如何挑选

上一篇

下一篇

亿赛通的DLP数据防泄漏与国内外厂商的DLP有什么区别啊?

编辑时间:

文章目录加密软件>>防泄密软件

本网站由阿里云提供云计算及安全服务